Sujet Précédent Sujet Suivant

Infection virus (probable cnsmin)

Résolu
davideit Messages postés 69 Statut Membre -  
davideit Messages postés 69 Statut Membre -
Salut a tous!

Je me suis probablement fait infecté par un virus de type cnsmin que je ne parvient absolument pas a supprimer!

Malgré mes multiples tentatives mon antispyware(arovax) détecte régulièrement un spyware nommé cnsmin et situé dans le system32.

Mon antivirus passe et trouve aussi régulièrement des virus type winfilse.exe

Je les supprime et ils reviennent!!!!Que faire!!!A l'aide!!!
A voir également:

81 réponses

Précédent
Réponse 21 / 81
davideit Messages postés 69 Statut Membre
 
Je ne sais pas ce que ça fait la....
Ce n'est pas le navigateur internet mozzilla firefox?
0
Réponse 22 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
non,ca pue ce truc

fais ceci

Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : G:\e-mule\firefox.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm
0
Réponse 23 / 81
davideit Messages postés 69 Statut Membre
 
navré mais le lien d'aide ne fonctionnait pas, alors voilà le détail complet...

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier firefox.exe reçu le 2008.11.27 11:54:47 (CET)
Situation actuelle: terminé
Résultat: 0/37 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.27.4 2008.11.27 -
AntiVir 7.9.0.35 2008.11.27 -
Authentium 5.1.0.4 2008.11.27 -
Avast 4.8.1281.0 2008.11.27 -
AVG 8.0.0.199 2008.11.27 -
BitDefender 7.2 2008.11.27 -
CAT-QuickHeal 10.00 2008.11.27 -
ClamAV 0.94.1 2008.11.27 -
DrWeb 4.44.0.09170 2008.11.27 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6231 2008.11.27 -
Ewido 4.0 2008.11.26 -
F-Prot 4.4.4.56 2008.11.26 -
F-Secure 8.0.14332.0 2008.11.27 -
Fortinet 3.117.0.0 2008.11.27 -
GData 19 2008.11.27 -
Ikarus T3.1.1.45.0 2008.11.27 -
K7AntiVirus 7.10.534 2008.11.26 -
Kaspersky 7.0.0.125 2008.11.27 -
McAfee 5446 2008.11.26 -
McAfee+Artemis 5446 2008.11.26 -
Microsoft 1.4104 2008.11.27 -
NOD32 3644 2008.11.26 -
Norman 5.80.02 2008.11.26 -
Panda 9.0.0.4 2008.11.27 -
PCTools 4.4.2.0 2008.11.26 -
Prevx1 V2 2008.11.27 -
Rising 21.05.31.00 2008.11.27 -
SecureWeb-Gateway 6.7.6 2008.11.27 -
Sophos 4.35.0 2008.11.27 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.27 -
TheHacker 6.3.1.1.164 2008.11.27 -
TrendMicro 8.700.0.1004 2008.11.27 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.27.1489 2008.11.27 -
VirusBuster 4.5.11.0 2008.11.26 -
Information additionnelle
File size: 307712 bytes
MD5...: bac6f7de724d7f30ebd78648c86b4617
SHA1..: 8c73ac10963eac1ab1022f088af750b0dfbbe7d2
SHA256: 5aae05ab78f3780bde5bf55331bf5240b7884cc52a6bebd2f02f2e45f2a5b5ae
SHA512: 51b0ebfcf373b436df38f018bf9f6b7e0fd7d1daf0bf833d68c5e454c59694a6
d962a5f85bfddf5cb68454daed728203f4a3f7707e1e858c6ab518784fe5eddb
ssdeep: 6144:V+uEXE1Vxo8ISv+CgLNWLEXE1Vxo8ISvQ:V+Ejxo8ISXgJW7jxo8IS4
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4015a0
timedatestamp.....: 0x49094c66 (Thu Oct 30 05:55:50 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe65 0x1000 5.84 61ff7a46d805784c3bae321e1cb2756a
.rdata 0x2000 0x956 0xa00 4.87 6ee05160834167034ffe2c85129b8b83
.data 0x3000 0x384 0x200 0.35 514935a309cd6ea6d2ab5a7a848d5744
.rsrc 0x4000 0x47530 0x47600 6.23 19de05218df293f71ba25589758e4638
.reloc 0x4c000 0x506 0x600 2.39 6f0ce7b6be049787745d15d90be5ef91

( 7 imports )
> xul.dll: XRE_main, XRE_GetBinaryPath, XRE_FreeAppData, XRE_GetFileFromPath, XRE_CreateAppData
> xpcom.dll: NS_LogInit, NS_CStringContainerFinish, NS_CStringContainerInit2, NS_LogTerm
> nspr4.dll: PR_GetEnv, PR_smprintf_free, PR_SetEnv, PR_smprintf
> plc4.dll: PL_strcasecmp
> USER32.dll: MessageBoxA
> MOZCRT19.dll: _crt_debugger_hook, _controlfp_s, _invoke_watson, _except_handler4_common, _decode_pointer, _onexit, _lock, __2@YAPAXI@Z, _vsnprintf, __3@YAXPAX@Z, wcslen, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, __winitenv, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _terminate@@YAXXZ, _unlock, __dllonexit
> KERNEL32.dll: IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=bac6f7de724d7f30ebd78648c86b4617

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 24 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bon...
bizarre quand même...

on va s'occuper de ton cnsmin
mais elle n'apparraît plus en tout cas
je pense que ce que vois arovax,c'est une clé du registre

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 81
davideit Messages postés 69 Statut Membre
 
j'ai réactivé maintenant la protection résidente a nouveau...

voici le rapport

ComboFix 08-11-27.01 - marco 2008-11-27 15:12:48.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1229 [GMT 1:00]
Lancé depuis: c:\users\marco\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 13:51 . 2008-11-27 14:18 <REP> d-------- c:\program files\Navilog1
2008-11-27 13:31 . 2008-11-27 14:19 5,036 --a------ c:\windows\System32\PerfStringBackup.TMP
2008-11-27 12:59 . 2008-11-27 13:31 <REP> d-------- c:\program files\FindyKill
2008-11-27 12:32 . 2008-11-27 12:33 <REP> d-------- C:\ToolBar SD
2008-11-27 12:02 . 2008-11-27 12:03 869 --a------ C:\A2Output6.xml
2008-11-27 12:02 . 2008-11-27 12:03 869 --a------ C:\A2Output2.xml
2008-11-27 07:57 . 2008-11-27 07:57 <REP> d-------- c:\users\All Users\TuneUp Software
2008-11-27 07:57 . 2008-11-27 08:02 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-27 07:57 . 2008-11-27 07:57 <REP> d-------- c:\progra~2\TuneUp Software
2008-11-27 07:57 . 2008-11-27 08:02 306,432 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-11-27 07:57 . 2007-12-20 10:41 29,440 --a------ c:\windows\System32\uxtuneup.dll
2008-11-27 07:57 . 2007-12-20 10:44 16,640 --a------ c:\windows\System32\authuitu.dll
2008-11-26 22:28 . 2008-11-27 15:17 0 --a------ c:\windows\System32\config.nt
2008-11-26 19:57 . 2008-11-27 11:19 <REP> d-------- c:\program files\Arovax AntiSpyware
2008-11-26 18:31 . 2008-11-26 18:31 <REP> d-------- c:\users\marco\AppData\Roaming\Uniblue
2008-11-26 18:07 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 18:07 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 18:07 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 18:07 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 18:07 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-25 17:51 . 2008-11-25 17:51 <REP> d-------- c:\program files\Common Files\Adobe
2008-11-24 13:59 . 2008-11-26 19:29 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-11-24 13:59 . 2008-11-26 19:29 <REP> d-------- c:\progra~2\Spybot - Search & Destroy
2008-11-24 13:45 . 2008-11-24 13:45 <REP> d-------- c:\program files\CCleaner
2008-11-24 13:37 . 2008-11-24 13:42 <REP> d-a------ c:\users\All Users\TEMP
2008-11-24 13:37 . 2008-11-24 13:42 <REP> d-a------ c:\progra~2\TEMP
2008-11-23 21:13 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2008-11-23 13:54 . 2008-11-23 13:57 <REP> d-------- C:\KB
2008-11-23 13:23 . 2008-11-23 22:34 <REP> d-------- c:\program files\PC Tools AntiVirus
2008-11-23 13:23 . 2008-11-23 13:23 <REP> d-------- c:\program files\Common Files\PC Tools
2008-11-23 12:02 . 2008-11-23 12:03 <REP> d-------- c:\users\marco\AppData\Roaming\Steganos VPN
2008-11-23 10:25 . 2008-11-23 10:25 <REP> d-------- c:\users\marco\AppData\Roaming\WNR
2008-11-23 07:15 . 2008-11-23 07:15 <REP> d-------- c:\users\marco\AppData\Roaming\Steganos
2008-11-18 15:49 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-18 15:49 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-18 15:49 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-18 15:49 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-18 15:48 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-18 15:48 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-18 15:48 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-18 15:48 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-18 15:48 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-12 14:07 . 2008-11-12 14:07 <REP> d-------- c:\program files\Microsoft Silverlight
2008-11-11 20:56 . 2008-11-11 20:56 <REP> d-------- c:\program files\MSXML 4.0
2008-11-11 20:55 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-11 20:55 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-11 20:55 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-04 16:03 . 2008-11-04 16:03 <REP> d-------- c:\program files\Veoh Networks
2008-10-29 07:01 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-29 07:01 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-29 07:01 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-29 07:01 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-29 07:01 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-28 18:22 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-28 18:22 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-28 18:22 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 06:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-24 15:43 --------- d-----w c:\program files\Everest Poker
2008-11-21 20:46 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-18 20:05 --------- d-----w c:\program files\DVDVideoSoft
2008-11-18 20:05 --------- d-----w c:\program files\Common Files\DVDVideoSoft
2008-11-12 19:15 --------- d-----w c:\program files\Yahoo!
2008-11-11 19:57 --------- d-----w c:\progra~2\Microsoft Help
2008-11-04 15:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-22 15:21 21,248 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe
2008-10-16 05:23 --------- d-----w c:\program files\Windows Mail
2008-10-12 13:52 --------- d-----w c:\users\marco\AppData\Roaming\Megaupload
2008-10-12 13:51 --------- d-----w c:\users\marco\AppData\Roaming\MegauploadToolbar
2008-10-12 13:51 --------- d-----w c:\program files\MegauploadToolbar
2008-10-12 13:51 --------- d-----w c:\progra~2\Megaupload
2008-10-12 13:51 --------- d-----w c:\progra~2\EmailNotifier
2008-10-12 13:50 --------- d-----w c:\users\marco\AppData\Roaming\InstallShield
2008-10-12 13:50 --------- d-----w c:\program files\Megaupload
2008-10-06 17:35 --------- d-----w c:\program files\iTunes
2008-10-06 17:35 --------- d-----w c:\program files\iPod
2008-10-06 17:35 --------- d-----w c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-06 17:30 --------- d-----w c:\users\marco\AppData\Roaming\Apple Computer
2008-10-03 06:00 --------- d-----w c:\progra~2\LightScribe
2008-10-03 05:54 --------- d-----w c:\users\marco\AppData\Roaming\Nero
2008-10-03 05:53 --------- d-----w c:\program files\Common Files\Nero
2008-10-03 05:51 --------- d-----w c:\program files\Nero
2008-10-03 05:51 --------- d-----w c:\progra~2\Nero
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-29 16:07 --------- d-----w c:\program files\Free Audio Pack
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-07-31 04:56 174 --sha-w c:\program files\desktop.ini
2008-03-17 21:19 4,943,077 ----a-w c:\users\marco\Zattoo-3.1.0betaVista.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-c39e-35f1d2a32ec8}]
[HKEY_CLASSES_ROOT\megauploadtoolbar.MEGAUPLOADTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Arovax AntiSpyware"="c:\program files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-09-21 1966080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RtHDVCpl"=RtHDVCpl.exe
"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
"HPUsageTracking"="c:\program files\HP\HP UT\bin\hppusg.exe" "c:\program files\HP\HP UT\"
"Ulead AutoDetector"=c:\drivers\Monitor.exe
"NvSvc"=RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"lxcemon.exe"="c:\program files\Lexmark 4300 Series\lxcemon.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"EzPrint"="c:\program files\Lexmark 4300 Series\ezprint.exe"
"LXCECATS"=rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
"NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3033498019-2684088628-3879939082-1001]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C6CD141E-FAB9-43AF-A19E-FD4AFD053C1A}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{0F29ADF5-B764-4A29-8CC0-068629309E76}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{92C1073A-9543-4282-AC7F-BB47910C1EAB}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{DE7E6CF5-24C6-437F-A119-0437AF9BFC89}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{4B432E1E-FACD-440E-9309-E0A33BC295AD}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{F15E0286-AF86-4D21-98A0-EBC52896062C}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{B9355469-08CE-4A72-8D83-C9DE70043D29}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{5334CEA2-0503-4C6C-A432-610FF7D708FD}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{2CAFD745-05EC-4711-8983-77DADAF43B66}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E6122668-FAF2-4C89-9D22-890522435CFA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{92239386-E27C-41CF-A2A6-ACBB302579EA}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{5F0504B7-7F73-4F06-9271-6E4CE03FA50F}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{2372891D-02F5-415E-A1C2-B26C09E7F564}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{C0C49C38-A37B-4E5B-84A1-FDD847FDFEFC}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"TCP Query User{99FADCBA-64D1-43E8-A014-2DBD4D9C4B32}g:\\e-mule\\emule\\emule.exe"= UDP:g:\e-mule\emule\emule.exe:eMule
"UDP Query User{CB49389C-B1F2-4A53-9F5C-FC9536445F34}g:\\e-mule\\emule\\emule.exe"= TCP:g:\e-mule\emule\emule.exe:eMule
"TCP Query User{3CC57F02-8BAF-4BDF-8FFE-653A5DBBA373}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{9D742734-C55A-4C21-9F38-0FB7106B6B1D}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{5DDA2703-BBA2-4D0B-B728-030197CC764B}g:\\e-mule\\vlc.exe"= UDP:g:\e-mule\vlc.exe:VLC media player
"UDP Query User{4724A7E2-ACA8-4771-936F-179CB56A80CB}g:\\e-mule\\vlc.exe"= TCP:g:\e-mule\vlc.exe:VLC media player
"TCP Query User{7536B47F-73D9-41CF-A9A3-FFD3F6F72751}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= UDP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"UDP Query User{D9074382-2525-416E-9725-433F3DA120F3}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= TCP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner
"{8D46A074-C9D6-4328-8B51-E7806A415D4A}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{FA0330DB-49BC-40D8-B707-60FF879FBF2F}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{5AEC03DD-FB40-4AD0-A8B7-0396D1C5A8EB}"= UDP:g:\e-mule\BitTorrent\bittorrent.exe:BitTorrent
"{70CA8791-7DF8-4F6F-BBA7-DA3E28FF924D}"= TCP:g:\e-mule\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{CD92C21C-6D0D-4EAB-B39A-71D7840C72F0}g:\\e-mule\\firefox.exe"= UDP:g:\e-mule\firefox.exe:Firefox
"UDP Query User{58282DE7-F408-493C-8F11-6CE3D778CE0E}g:\\e-mule\\firefox.exe"= TCP:g:\e-mule\firefox.exe:Firefox
"TCP Query User{97F0EB06-81E2-43CE-A576-A071D97E5008}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{9A188D56-5086-4A3C-8B89-6529DF72E4D6}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{31F2584D-8991-4545-B3A2-23836276EC0E}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{071180A9-71CD-4E46-9A82-B3571DDD49A5}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"TCP Query User{A1D8452D-0558-453B-80F1-273639B3A85A}g:\\e-mule\\firefox.exe"= UDP:g:\e-mule\firefox.exe:Firefox
"UDP Query User{5E30C266-FC0E-45C6-8F20-27EFDD137666}g:\\e-mule\\firefox.exe"= TCP:g:\e-mule\firefox.exe:Firefox
"TCP Query User{47AF808C-BFEF-44A2-AA58-47599DDFA327}g:\\e-mule\\emule\\emule.exe"= UDP:g:\e-mule\emule\emule.exe:eMule
"UDP Query User{45892711-C950-408F-B358-BFE39F4D88FE}g:\\e-mule\\emule\\emule.exe"= TCP:g:\e-mule\emule\emule.exe:eMule
"{480DC871-BC1F-497A-9496-5BC3931CFE19}"= UDP:c:\windows\System32\lxcecoms.exe:Lexmark Communications System
"{E239A595-D5B6-4CEB-9A04-C077E8257A16}"= TCP:c:\windows\System32\lxcecoms.exe:Lexmark Communications System
"{34F22B70-5C44-473D-8BA5-6173838CBC5C}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxcepswx.exe:Printer Status Window
"{EBB3C962-6D1B-4814-9E27-25B55B6F6550}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxcepswx.exe:Printer Status Window
"{737B30F7-C870-4444-9D64-98D93AAA1CCE}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{011B3A37-096D-412D-8E5D-73CC23527394}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{86F99BAD-4725-463D-A013-AE578CA23D4A}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{B5E7DE61-2D7F-45EE-9909-46DC18FBFBB4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"g:\\e-mule\\BitTorrent\\bittorrent.exe"= g:\e-mule\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-23 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-23 51792]
R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-09-10 198240]
R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2007-09-10 968064]
R3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2008-03-20 9344]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\DRIVERS\tap0801.sys [2007-02-15 26624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\marco\AppData\Roaming\Mozilla\Firefox\Profiles\aevv8ahn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ch/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_frCH267CH267
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - c:\users\marco\AppData\Local\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - g:\e-mule\plugins\np-mswmp.dll
FF -: plugin - g:\e-mule\plugins\np32dsw.dll
FF -: plugin - g:\e-mule\plugins\npnul32.dll
FF -: plugin - g:\e-mule\plugins\nppdf32.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin2.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin3.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin4.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin5.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin6.dll
FF -: plugin - g:\e-mule\plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 15:17:48
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\lxcecoms.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\ehome\ehsched.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2008-11-27 15:21:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-27 14:21:02

Avant-CF: 404'227'395'584 octets libres
Après-CF: 404,692,627,456 octets libres

279 --- E O F --- 2008-11-26 17:10:08
0
Réponse 26 / 81
davideit Messages postés 69 Statut Membre
 
existe-t'il un remède docteur?

ou sommes nous proches de la lumière du bonheur?
0
Réponse 27 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je dois filer,je regarde ça tantot
++
0
Réponse 28 / 81
davideit Messages postés 69 Statut Membre
 
ok a plus tard
0
Réponse 29 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 30 / 81
davideit Messages postés 69 Statut Membre
 
Salut! J'espère que ta soirée a été bonne....
dernière ligne droite avant le week-end!!

Voici le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 6.0.6001 Service Pack 1

28.11.2008 12:12:11
mbam-log-2008-11-28 (12-10-41).txt

Type de recherche: Examen complet (C:\|D:\|G:\|L:\|)
Eléments examinés: 138197
Temps écoulé: 30 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> No action taken.
0
Réponse 31 / 81
davideit Messages postés 69 Statut Membre
 
oups! C'est celui-ci le bon!!!!

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 6.0.6001 Service Pack 1

28.11.2008 12:22:23
mbam-log-2008-11-28 (12-22-23).txt

Type de recherche: Examen complet (C:\|D:\|G:\|L:\|)
Eléments examinés: 138197
Temps écoulé: 30 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
0
Réponse 32 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bien,
on approche de la fin
on va nettoyer un peu

puis y a encore un ou deux fichiers bizarres que les tools ne voient pas,on va les virer autrement

Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

~>Valide .

Pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

des que c'est fais on va virer les deux,trois trucs
0
Réponse 33 / 81
davideit Messages postés 69 Statut Membre
 
voila toolscleaner

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\marco\Desktop\HijackThis.exe: trouvé !
C:\Users\marco\Downloads\ToolBarSD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\marco\Desktop\HijackThis.exe: supprimé !
C:\Users\marco\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Sauvegarde du registre crée !
Fichiers temporaires nettoyés !
0
Réponse 34 / 81
davideit Messages postés 69 Statut Membre
 
ok, j'ai passé ccleaner également...
0
Réponse 35 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
C:\A2Output6.xml
C:\A2Output2.xml

Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :
:Processes
explorer.exe

:Files
C:\A2Output6.xml
C:\A2Output2.xml

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

ensuite

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tuto pour t'aider
https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte
ou
http://sosvirus.changelog.fr/

Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
Réponse 36 / 81
davideit Messages postés 69 Statut Membre
 
voilà le rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\A2Output6.xml moved successfully.
C:\A2Output2.xml moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\marco\AppData\Local\Temp\etilqs_oqgB3sEaI6B2OchnLNzI scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_135559

Files moved on Reboot...
File C:\Users\marco\AppData\Local\Temp\etilqs_oqgB3sEaI6B2OchnLNzI not found!
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_001_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_002_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_003_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\urlclassifier3.sqlite moved successfully.
C:\Users\marco\AppData\Local\Mozilla\Firefox\Profiles\aevv8ahn.default\XUL.mfl moved successfully.
0
Réponse 37 / 81
davideit Messages postés 69 Statut Membre
 
il n'y a pas de rapport sous forme date_heure.txt dans le fichier

temp.txt:

WindowsAnytimeUpgrade.exe
WinFXDocObj.exe
wininit.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winrshost.exe
WinSAT.exe
WINSPOOL.EXE
winver.exe
0
Réponse 38 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
j'en ai oublié un

dans ot moveit
refais la même chose avec

c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

sous Paste List of Files/Folders to move.
tu le copie dans le cadre et tu lances ot move it
0
Réponse 39 / 81
davideit Messages postés 69 Statut Membre
 
ok c'est fait!

je relance msnfix?
0
Réponse 40 / 81
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
je relance msnfix?

non,pas nécessaire...c'est propre,je vois plus rien

relance toolcleaner pour nettoyer le fix utilisé

tu as trois antivirus,c'est de trop(faut choisir!!)
pour ma part
Mon avis est qu' Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
ou ici: http://site-naheulbeuk.com/

et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php

tu as des restes de symantec

Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

services norton:
Symantec Event Manager
SAVScan
Symantec Network proxy
SymWMI Service
Symantec Password Validation Service
ScriptBlocking Service
Norton AntiVirus Auto Protect Service
Symantec Network Drivers Service
Symantec Setting Manager
Norton Unerase Protection

processus norton:
SNDSrvc.exe
ccProxy.exe
SAVScan.exe
symlcsvc.exe
SPBBCSvc.exe
SBServ.exe
ccEvtMgr.exe
navapsvc.exe
ccSetMgr.exe
ccPwdSvc.exe
NPFMntor.exe
SymWSC.exe
ccApp.exe
ccSetMgr.exe

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités. https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

relance ccleaner pour nettoyer

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse